Das Kryptodatenunternehmen Arkham Intelligence sorgte am Montag mit der Ankündigung eines neuen Dienstes zur Enttarnung der Besitzer digitaler Geldbörsen für Kontroversen und verärgerte damit datenschutzbewusste Krypto-Verfechter.

Wie sich herausstellt, hat Arkham bereits private Informationen seiner eigenen Kunden weitergegeben. Diese Enthüllung kam offenbar ebenfalls am Montag ans Licht und rückte Arkhams eigenen Umgang mit der Privatsphäre seiner Benutzer in den Mittelpunkt, und zwar genau zu dem Zeitpunkt, als das Unternehmen einen Dienst einführte, der darauf abzielte, Besitzer von Krypto-Wallets im großen Stil zu enttarnen.

Das Problem rührt von der Art und Weise her, wie Arkham sein Weblink-Empfehlungsprogramm eingerichtet hat. Benutzer des Wallet-Tracking-Dashboards von Arkham können andere auf die Plattform einladen, indem sie ihre einzigartige Empfehlungs-URL teilen. Diese URLs scheinen mit einem bedeutungslosen Buchstabensalat zu enden. In Wirklichkeit sind sie eine leicht zu entziffernde Version der E-Mail-Adresse des Benutzers in Base64, die trivial zu dekodieren ist.

Arkham antwortete nicht auf eine Bitte um Stellungnahme.

Arkham Intelligence entwickelt einen beliebten Dienst zur Verfolgung von Kryptotransaktionen und zur Identifizierung der Besitzer von Krypto-Wallets. Es ist bei weitem nicht der einzige Dienst zur Kennzeichnung von Wallets, aber am Montag stellte Arkham die „Intel Exchange“ vor, einen Marktplatz, auf dem Kopfgelder auf die Identität anonymer Krypto-Wallets ausgesetzt werden.

Während Wallet-Labeling-Dienste wie Nansen und Chainalysis in den Ecken des Krypto-Universums, wo Datenschutz im Vordergrund steht, schon seit Langem für Aufregung sorgen, treffen Arkhams Pläne für einen auf Kopfgelder ausgerichteten Marktplatz einen besonderen Nerv.

Was das separate Problem mit den Empfehlungen betrifft, so könnte jeder, der seinen Arkham-Link geteilt hat, versehentlich seine Anonymität (oder zumindest seine E-Mail-Adresse) gefährdet haben. Der pseudonyme m4gicpotato, ein Mitwirkender der Datenschutz-Blockchain Beam, postete am Montag auf Twitter über das Problem, wo es schnell viral ging. M4gicpotato beschrieb sich selbst als Datenschutzanwalt, der seit 2017 unter verschiedenen Namen im Kryptobereich arbeitet.

„Als überzeugter Verfechter der Privatsphäre bin ich der Meinung, dass diese Tools die Privatsphäre der Benutzer verletzen“, sagte m4gicpotato in einem Telegram-Interview mit CoinDesk. Sie sagten, sie hätten begonnen, sich mit Arkham zu befassen, nachdem Binance angekündigt hatte, dass es den öffentlichen Verkauf von ARKM durchführen würde, das Arkham als einen Intel-to-Earn-Token beschrieb.

„Ich war ziemlich überrascht, als Binance und [CEO Changpeng Zhao] beschlossen, Arkham zu unterstützen, insbesondere so kurz nach der weltweiten Dekotierung von Beam und anderen Privacy Coins in der EU“, sagte m4gicpotato.

Die Entscheidung, Benutzer-E-Mails in Base64 zu kodieren, „hat die Situation noch unfassbarer gemacht“, fügte m4gicpotato hinzu.

Es ist unklar, wie viele Benutzer von diesem Setup betroffen sein könnten. Theoretisch hat jeder, der einen Empfehlungslink generiert und geteilt hat, seine E-Mail-Adresse in den Äther geschickt. Einige Benutzer haben ihre Links auf Twitter geteilt.

Aber das Setup ist seit mindestens Dezember so. Damals teilte Arkhams Twitter-Account einen Empfehlungscode für die private Beta. Die URL des Codes enthält die Base64-Version der E-Mail-Adresse des CEOs.